Obsah 1 ČO JE TO BEZPEČNOSŤ? �������������������������������������������������������������������������������������� 1
Závislosť od spätnej väzby ������������������������������������������������������������������������ 1 Životné priestory �������������������������������������������������������������������������������������� 1 Bezpečnosť ako merateľný stav ���������������������������������������������������������������� 2 Informačná alebo kybernetická bezpečnosť? �������������������������������������������� 4 Nemýľme si objekt so subjektom ����������������������������������������������������������������� 5 Abstraktný model bezpečnosti ������������������������������������������������������������������ 6 Kyberbezpečnosť ako moderný výraz �������������������������������������������������������� 7 2 ÚVOD K PROBLEMATIKE BEZPEČNOSTNÝCH OPATRENÍ ������������������������������ 8
Čo znamená slovo „opatrenia“? ���������������������������������������������������������������� 8 Generické rozdelenie opatrení ������������������������������������������������������������������ 9 Právne zakotvenie bezpečnostných opatrení ������������������������������������������ 10 Opatrenia podľa zákona o kybernetickej bezpečnosti ����������������������������� 12 Koncept sektorových opatrení ���������������������������������������������������������������� 15 Všeobecné princípy návrhu bezpečnostných opatrení ����������������������������� 17 3 ORGANIZÁCIA INFORMAČNEJ A KYBERNETICKEJ BEZPEČNOSTI ������������� 19
Zodpovednosť vedenia organizácie ��������������������������������������������������������� 19 Riadenie a výkon bezpečnostných procesov �������������������������������������������� 20 Hlavné zásady v organizácii bezpečnosti ������������������������������������������������ 21 Manažér kybernetickej bezpečnosti �������������������������������������������������������� 22 Alokácia zodpovedností ������������������������������������������������������������������������� 22 Riadenie výnimiek ������������������������������������������������������������������������������������ 23 Zaradenie bezpečnosti v organizačnej štruktúre ����������������������������������� 23 4 RIADENIE RIZÍK INFORMAČNEJ A KYBERNETICKEJ BEZPEČNOSTI ���������� 28
Informačný majetok �������������������������������������������������������������������������������� 28 Granularita informačného majetku ������������������������������������������������������� 29 Riziká pôsobiace na informačné aktíva ��������������������������������������������������� 30 Logické objekty v riadení rizika �������������������������������������������������������������� 31 Proces riadenia rizík ������������������������������������������������������������������������������� 33 Stanovenie kontextu a identifikácia rizika ��������������������������������������������� 34 Ivan Makatura
V